Apple aan kop bij gerapporteerde lekken

Ook veel meldingen voor Oracle- en Google-software

Nummer twee wat gerapporteerde lekken betreft was Oracle, dat het eerste kwartaal 78 meldingen van lekken in zijn software in de Mirtre-lijst opgenomen zag. Google was nummer drie, met 73 lekken. Microsoft deed het wat dit betreft stukken beter, met 'maar' 43 meldingen. Daarna volgen IBM (42 meldingen), Cisco (36), Mozilla (30), MySQL (28), Adobe (27) en Apache (24).

Het aantal gerapporteerde lekken zegt overigens niet alles over de veiligheid van de software. Dat er geen meldingen van lekken zijn, betekent niet dat er geen lekken zijn; en veel meldingen kan natuurlijk ook het gevolg zijn van intensivering van de inspanningen om de code op te schonen. Minstens zo belangrijk voor de veiligheid is bovendien, hoe snel de betreffende leverancier de lekken dicht; daar meldt het rapport van Trend Micro niets over. En ook de ernst van de lekken c.q. de toegankelijkheid ervan voor hackers kan verschillen. Wat dat betreft geeft Trend Micro een bijzondere vermelding aan de kwetsbaarheid in zijn Remote Desktop Protocol die Microsoft meldde in zijn Security Bulletin MS12-020.

Steeds meer risico voor mobiele platformen, en met name Android

Los daarvan geeft het natuurlijk wel te denken dat in drie maanden tijd bijna 500 lekken zijn geconstateerd in de software van tien vooraanstaande leveranciers. Dat moet vooral bedrijven die een Bring Your Own Device-beleid voeren te denken geven. Al die lekken kunnen in potentie ook mobiele platformen raken, waarschuwt Trend Micro. Ook rechtstreeks nemen de risico's bij het gebruik van mobiele apparaten toe. De eerste drie maanden van dit jaar werden zo'n 5000 malware-apps voor Android gevonden.